Saya mengalami masalah yang agak menarik ketika bermain dengan salah satu lab domain saya.
Ada direktori pada server file 2008 R2 yang digunakan untuk pengalihan folder untuk semua pengguna di "Staf" OU. Direktori memiliki set izin berikut:
- FILESERVER \ Administrator: Izinkan kontrol penuh ke direktori, subdirektori, dan file
- DOMAIN \ Domain Admin: Izinkan kontrol penuh ke direktori, subdirektori, dan file
- Pengguna yang Diotentikasi: Izinkan membuat file, membuat folder, menulis atribut, dan menulis atribut diperluas hanya ke direktori teratas
Selain itu, direktori juga berbagi jaringan dengan "Izinkan kontrol penuh" ke grup Pengguna yang Diotentikasi.
Ketika pengguna john.doe, anggota grup admin domain, mencoba mengakses direktori dari server file, ia mendapat kesalahan "Saat ini Anda tidak memiliki izin untuk mengakses folder ini". Mencoba mengakses jaringan berbagi dari server yang sama juga menghasilkan kesalahan izin ditolak (meskipun pengguna masih dapat mengakses direktori sendiri dalam berbagi).
Mengakses share dari komputer lain yang masuk sebagai pengguna yang sama memungkinkan akses yang dikonfigurasi.
Satu-satunya cara Anda dapat mengakses file dalam direktori saat masuk ke server file adalah dengan membuka prompt perintah yang ditinggikan. UAC dinonaktifkan untuk semua komputer di domain melalui Kebijakan Grup (Jalankan semua administrator dalam mode Persetujuan Admin diaktifkan, dan perilaku default diatur untuk naik tanpa diminta).
Semua jalan mengarah ke pengguna yang diizinkan mengakses, tetapi masih ditolak. Ada ide?